CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Borgere skal have kontrol over persondata

Reportage: Sikring af privatliv er en forudsætning for sikkerhed. Universelle identifikationer som cpr-nummer er forældede. Det er nogle af budskaberne fra konference i London

23. november 2007 kl. 09.31
Dan Mygind Dan Mygind

Timingen kan ikke være bedre.

Samme dag som en konference stiller skarpt på, hvordan teknologi kan sikre enkeltindividers privatliv, er de engelske avisers forsider domineret af nyheden om, at 25 millioner englænderes personfølsomme data er gået tabt.

Timingen er god, men hændelsen dybt beklagelig.

Konferencen 'Privacy Enhancing Technologies: How to create a trusted information society' støttes blandt andet af EU-kommissionen, der vil bruge konferencens konklusioner til sin prioritering af forskningsprojekter.

Her diskuteres, hvordan man bedst sikrer den såkaldte privacy, som dækker over privatlivets fred og dermed også personfølsomme data.

Vi befinder os i Deans Yard ved siden af Westminster Abbey. Midt i London og kun et stenkast fra det engelske parlament, hvor premierminister Gordon Brown bliver hudflettet af oppositionen for den hidtil største privacy-skandale i England.

I den imponerende bygning Church House er formiddagen afsat til en række talere fra EU, Microsoft, universiteter og sikkerhedsfirmaer.

De fleste vælger at se de bortkomne personoplysninger som en mulighed for at få mere opmærksomhed omkring privacy.

Privacy er sikkerhed

"Det er en elendig dag for engelsk privacy, men et godt udgangspunkt for at tale om hvordan vi sikrer privacy," siger Jonathan Bamford, fra den engelske databeskyttelsesmyndighed (Office of the Information Commisioner), mens han vifter med The Times.

'25 millioner risikerer at blive udsat for ID-svindel', står der på forsiden sammen med et billede af politifolk, der er igang med at lede efter de to diske med ukrypterede personfølsomme data, som er forsvundet, efter de blev sendt fra det engelske skatevæsen som almindelig post til en anden offentlig myndighed.

En skandale, der blot ventede på at ske, ifølge flere konferencedeltagere.

Problemet med de fleste it-systemer er, at man ikke indtænker privatlivsbeskyttelse i design af it-systemer.

"Databeskyttelse skal indbygges i systemerne, det skal ikke blot hæftes på bagefter," siger Jonathan Bamford.

Konferencen er ikke kun aktuel på grund af de bortkomne personfølsomme data, men også grundet den store indsamling af data om privatpersoner som vestlige regeringer for tiden er i gang med.

Dataindsamlingen sker for at sikre befolkningen og er et led i den såkaldte krig mod terror. Her er tankegangen, at hvis man vil have mere sikkerhed, bliver man nødt til at ofre noget privacy.

Men den tankegang er forkert, er meldingen fra konferencen.

Privacy er en forudsætning for sikkerhed.

Den skandinaviske model er forældet

Det mener blandt andre Ulf Dahlsten, leder af EU-kommisionens Emerging Technologies og Infrastructures, der ser sikring af privacy som en forudsætning for den tillid et samfund bygger på.
"Samfundet bryder sammen, hvis der ikke er tillid. Vi skal derfor finde ud af, hvordan vi sikrer tillid mellem befolkning og politikere, samtidigt med at der tages initiativer til terrorbekæmpelse. Privacy er en del af sikkerheden"

Han suppleres af Peter Schaar, formand for EU-gruppen Article 29 Working Party, der rådgiver EU-Kommisionen om databeskyttelse. Han angriber ideen om centraliserede systemer med een central nøgle til alle oplysninger. Et princip som anvendes i stor stil i Danmark med cpr-nummer som unik nøgle:

"Privacy er sikkerhed. Vi får sikkerhed ved at indbygge privacy i systemerne. Den skandinaviske tankegang med et globalt unikt ID er en gammeldags tankegang. Hvad er alternativerne? Pseudonymisering og anonymisering."

Han nævner blandt andet selvgenererede pseudonymer som eksempelvis email-adresser. Her kan brugeren selv vælge et pseudonym, som han er kendt under i en given sammenhæng.

En anden form er reference pseudonym, som blandt andet anvendes i medicinske test. Her er alle data anonyme, men det er muligt at bryde anonymiteten, hvis det er nødvendigt af hensyn til forsøgspersonernes sikkerhed.

En tredje mulighed er en-vejs anonymisering, som anvendes i statistik. Her er alle data anonyme.

Selvgenererede pseudonymer er en måde hvor kontrollen med data lægges ud til borgerne.

Borgere skal have kontrollen over data

At borgerne skal have større kontrol over data, er en udbredt holdning blandt de forsamlede forskere, EU-folk, it-folk og sikkerhedsfolk.

"Forskellige ID-data og profiler skal kontrolleres af brugeren," siger Ulf Dahlsten.

"Det er et spørgsmål om Identity Management. Brugere skal have kontrol over deres information," lyder det fra Jonathan Bamford.

Danskeren Stephan Engberg, som har specialiseret sig i Privacy Enhancing Technology (PET) gennem sin virksomhed Priway, er på konferencen for at fortælle om, hvordan PET kan anvendes.

"Privacy er sikkerhed. Ved hjælp af PETs bryder vi med forestillingen om nulsums-tradeoff (hvis en del øges, formindskes en anden del tilsvarende, red.) i eksempelvis
frihed kontra sikkerhed og deling kontra privacy," siger Stephan Engberg.

Som eksempel på en PET-teknologi nævner han RFIDsec, som giver brugeren mulighed for at tage kontrollen over RFID-chips.

Stephan Engberg mener, at man skal gentænke store dele af den danske offentlige it-arkitektur og indbygge teknologi, der sikrer privacy.

"Uden PET eroderer sikkerhed hurtigt. Vi tror, vi gør alting sikrere, men i realiteten bliver det mere usikkert," mener Stephan Engberg.

Stephan Engberg efterfølges af Caspar Bowden, Chief Privacy Advisor, Microsoft EMEA, der slutter sig til kritikken af centraliserede monolitiske løsninger.

Det er en kritik, som blandt andet bygger på Microsofts dyrtkøbte erfaringer med sit passport-projekt.

"Med en universel ID, så er privacy essentielt forbi. Samtidigt skal løsningerne ikke invadere brugernes oplevelse, når de bevæger sig rundt på nettet.
.Net Passport var centraliseret og monolitisk," siger Caspar Bowden,

I stedet for et globalt unikt ID, kan brugeren have en række forskellige digitale identiteter, som brugeren kontrollerer.
Den løsning udforsker Microsoft for tiden i Windows CardSpace.

Efter formiddagens præsentationer, fortsatte konferencen i en række arbejdsgrupper, der skulle kommentere på en række teknologier.

Computerworld deltog i arbejdsgruppen omkring videoovervågning.

Læs mere om videoovervågning, der identificerer unormal opførsel, indbyggede fordomme i overvågningsystemer og overvågningssystemer, der hackes, her:

Respekterer videoovervågning privatlivets fred?




Navnenyt fra it-danmarkVis alle »
Kristina Sørensen Hilleke
Kristina Sørensen Hilleke
Morten Olesen
Morten Olesen
Patrick Blach
Patrick Blach
Emil Mørkeberg Andersen
Emil Mørkeberg Andersen

Bjarke Lohmann Pedersen
Bjarke Lohmann Pedersen
Simone Fisker Laursen
Simone Fisker Laursen
Hermann Ólafsson
Hermann Ólafsson
Pelle Rytter Lindequist
Pelle Rytter Lindequist


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Itm8 | IT Relation A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
ERP-trends 2024

Bliv derfor inspireret til, hvordan du kan optimere dine systemer og processer når af nogle af de fremmeste eksperter på ERP-markedet dele deres iagttagelser af det aktuelle marked og vurderinger af, hvad vi har i vente de kommende 3-5 år. Vi sætter også fokus på, hvordan udviklingen kommer til at påvirke din organisation, hvordan du bedst forbereder og planlægger ERP-indsatsen og om, hvilke faldgruber du skal være opmærksom på.

02. maj 2024 | Læs mere

Datadrevet forretning: Skab enestående kundeoplevelser med viden og data i centrum

Data står i centrum, når du skal styrke kundeoplevelsen – eller det burde det i hvert fald gøre. På denne konference vil du møde eksperter indenfor CX og komme i dybden med, hvordan du sætter data, transparens og viden til at arbejde for dig i din Customer Experience-strategi.

07. maj 2024 | Læs mere

Kunstig Intelligens (AI) Masterclass - fra futuristisk idé til uundværlig ressource

Velkommen til en Masterclass om kunstig Intelligens (AI) og den transformative kraft, som kan tage din organisation og karriere til næste niveau. AI er gået fra at være en futuristisk idé til at blive en uundværlig ressource for virksomheder over hele verden og har allerede sat sit præg på den måde, som vi arbejder på, træffer beslutninger og kommunikerer med vores kunder.

07. maj 2024 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Annette Vendelbo
Annette Vendelbo
Mikael Johansson
Mikael Johansson
Candid Wüest
Candid Wüest
Mogens Nørgaard
Mogens Nørgaard
Martin Schramm
Martin Schramm
Andreas Kiær
Andreas Kiær
Kenneth Fuglsang Christensen
Kenneth Fuglsang Christensen
Mogens Nørgaard
Mogens Nørgaard
opinion
Annette Vendelbo
Annette Vendelbo
Skal der spilles agilt teater eller skabes robuste resultater og målbare forbedringer?
Læs indlæg
Artikel teaser billede

Mikael Johansson

AI vil ikke slå os alle sammen ihjel – men hvor bliver internettet dog et utrolig irriterende sted på grund af AI

Artikel teaser billede

Candid Wüest

Har I taget jeres egen iltmaske på, før I hjælper jeres kunder med it-sikkerhed?

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Gør som de andre: Tag ingen beslutninger og gør intet

Artikel teaser billede

Martin Schramm

Data-spild i danske virksomheder går ud over miljøet: Vi har alle et ansvar

Mest læste klummer og blogs
AI vil ikke slå os alle sammen ihjel – men hvor bliver internettet dog et utrolig irriterende sted på grund af AI
Klumme: Halvandet år er gået efter den skæbnesvangre dag, hvor openAI lancerede ChatGPT – og de fleste af os har stadig vores job. Robotterne tog ikke alle vores arbejdsopgaver, men imens mange kommer til at elske det, så spår jeg store frustrationer på nettet – på grund af AI.
Af: Mikael Johansson
Mangler du it-ressourcer? – så er du nok selv skyld i det. For der er masser af arbejdskraft at tage af
Klumme: Hvorfor er det, at mangel på erfarne it-specialister fik 35 procent af danske it-firmaer til at sige nej til opgaver sidste år, når løsningen på dette er tilgængelig i dag og ofte ikke kræver andet end en holdningsændring i virksomhederne?
Af: Andreas Kiær
Har I taget jeres egen iltmaske på, før I hjælper jeres kunder med it-sikkerhed?
Klumme: Eksterne it-konsulenthuse er en af de bærende kræfter, når det danske erhvervsliv skal supporteres og it-sikres. Men tager MSP’erne ikke deres egen medicin, kan de hurtigt ende med at være grunden til, at deres kunder smittes med farlige vira.
Af: Candid Wüest
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Gør som de andre: Tag ingen beslutninger og gør intet
opinion Andreas Kiær
Mangler du it-ressourcer? – så er du nok selv skyld i det. For der er masser af arbejdskraft at tage af
Læs indlæg

Premium
Teaser billede
Tre måneder efter exit fra Scandiavian Tobacco: Top-CIO Kenneth Messerschmidt har landet nyt job
Læs mere »
AlfaPeople Nordic indsætter ny direktør for ottende gang siden 2019: CEO skifter til toppost i Retail IT Solutions
Microsoft for første gang klar med dansk version af M365 Copilot
Kræver radikale ændringer: Sådan kan det offentliges it-løsninger bliver både bedre og billigere
Se alle »
Computerworld
Teaser billede
Her er Danmarks fem bedste CIO’er lige nu: Se de fem nominerede til prisen som Årets CIO 2024
Læs mere »
Prøvekørt: Sydkoreansk familie-kolos har plads til alle og sætter alle på plads
Apotekskæde lukker alle butikker efter "cybersikkerhedshændelse"
Test: Disse små højttalere til 44.000 kroner per sæt vil blæse dig bagover - både visuelt og lydmæssigt
Se alle »
CIO
Teaser billede
Her er Danmarks fem bedste CIO’er lige nu: Se de fem nominerede til prisen som Årets CIO 2024
Læs mere »
Microsoft skruer op for CPU-krav til den næste version af Windows 11: Færre brugere kan nu opdatere
Top-CIO Anne Nørklit færdig hos Tryg: “Jeg vil bruge sommeren på at overveje, hvad fremtiden skal bringe”
Køber 25.000 Copilot-licenser af Microsoft i kæmpe-aftale - vil investere milliarder i AI
Se alle »
Job & Karriere
Teaser billede
Her er Danmarks fem bedste CIO’er lige nu: Se de fem nominerede til prisen som Årets CIO 2024
Læs mere »
Knap 40 procent af disse it-folk tjener tjener mindst 57.000 kroner om måneden
Medarbejderne fik udleveret badetøfler ved indflytningen: Kom med inden for i IBM Danmarks nye topmoderne hovedkontor
Så meget tjener dine kollegaer: Her er alle data fra Computerworlds store it-lønstatistik for 2024
Se alle »
White paper
Teaser billede
Guide: Sådan udvikler du en moderne netværksstrategi
Læs mere »
Få mere ud af din cloudinfrastruktur og gør op med de konstant stigende omkostninger
MDR: Transparent sikkerhed og overvågning i realtid
Unbreakable - sådan sikrer du dig vedvarende og uafbrudt adgang til dine data
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »